Rocket links Bing
mardi 4 octobre 2022
TikTok

TikTok : Une grosse faille de sécurité détectée à temps

La société chinoise ByteDance, éditrice de l’application TikTok, peut remercier Microsoft. Les chercheurs de l’entreprise basée à Redmond ont en effet découvert une faille qui aurait pu coûter cher au réseau social chinois. C’est principalement dans la version Android de l’application que les chercheurs de Microsoft ont détecté la faille. Ainsi, des pirates auraient pu prendre le contrôle de tout compte qu’ils auraient voulu. Quand on sait que TikTok compte près de 1,5 milliard d’utilisateurs, nous imaginons le dégât que cela aurait pu causer.

TikTok s’en sort plutôt bien

L’envoi d’un lien piégé à un utilisateur était suffisant pour exploiter la faille de sécurité. En un  clic, les pirates pouvaient accéder au compte client et le contrôler à leur guise. Ils auraient notamment pu modifier les informations personnelles, lire les messages envoyés et reçus et télécharger des vidéos. Les chercheurs de Microsoft ont prouvé la faille dans une démonstration d’attaque publiée dans un article de blog. On peut ainsi voir que si la victime clique sur le lien piégé, le pirate peut effectivement accéder au compte d’un utilisateur tierce. Il peut ainsi modifier la biographie de l’utilisateur en insérant les mots « !!SECURITY BREACH!! ». Cela aurait été un véritable scénario catastrophe pour un réseau social comme TikTok.

Microsoft a émis un avertissement à ByteDance en février 2022. Un mois plus tard, la société chinoise a corrigé la faille avec une nouvelle mise à jour. Et depuis lors, aucune action malveillante n’a encore été observée sur TikTok. La plateforme s’en sort plutôt bien pour le bien de ses millions d’utilisateurs.

A Voir  Instagram ajoute le support du multi comptes sur son application android

Méfiez-vous des JavaScript Bridges

C’est le lieu de vous inviter à vous méfier des JavaScript Bridges et à suivre des recommandations pour une meilleure sécurité en ligne. Le JavaScript est un langage de programmation que les développeurs utilisent pour créer du contenu. Microsoft conseille, par exemple aux utilisateurs, de ne jamais cliquer sur des liens provenant de sources non fiables. Dès lors, si vous avez des doutes sur la fiabilité d’un lien, autant l’ignorer.

Check Also

twitter

Twitter : le retour de la timeline chronologique

Twitter a fait de grands changements à son réseau depuis 2016. Un nouvel algorithme a été …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :
Phonerol

GRATUIT
VOIR